Проверка подлинности с помощью форм Sharepoint

Question

Я создал поставщика аутентификации и зашел в центр администрирования >> Поставщики аутентификации, изменил настройки аутентификации на Формы и заполнил данные о поставщике членства и менеджере ролей.

Теперь, когда я иду к созданию семейства сайтов в вышеупомянутом веб-приложении, средство выбора людей на странице создания семейства сайтов по-прежнему ссылается на активный каталог (центральный администратор имеет проверку подлинности Windows). Кто-нибудь может объяснить это поведение?

Я действительно ожидал, что средство выбора людей на странице "Создание семейства сайтов" будет ссылаться на базу данных форм, а не на активный каталог.

Спасибо

Answer 1

В файле web.config для вашего веб-приложения вам нужно изменить значение в узле <PeoplePickerWildcards>. Измените ключ на своего провайдера.

Answer 2

Необходимо добавить информацию о конфигурации для поставщика членства в файл web.config для центра администрирования. Это позволит центральному администратору находить как из AD, так и из вашего собственного членства. На Technet есть примеры для SQL Server и поставщика членства LDAP. Обратите внимание, что в нем упоминается, что информация о членстве в членстве должна быть добавлена ​​как в web.config веб-приложения, так и в Central Admin. Однако, если вы используете Role Manager, не помещайте эту информацию в Central Admin web.config, или по крайней мере, если вы действительно не знаете, что делаете и почему. :)

После того, как вы сделаете это, сборщик людей сможет найти людей из поставщика услуг вашего решения FBA. Небольшое предостережение, если вы используете одно и то же хранилище AD (или какую-то реплику) для аутентификации Windows и LDAP. Вам нужно будет использовать «префикс» имени вашего провайдера членства при указании пользователя, иначе сборщик людей всегда будет искать собственную версию AD этого пользователя. Например, поиск «jdoe» всегда сначала находит «domain \ jdoe». Если вы хотите, чтобы jdoe от провайдера LDAP указывал на эту AD, вам придется явно указать «ldap: jdoe» (вместо «ldap» вместо того, что вы называли провайдером членства в web.config)